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The program is loaded into a microcircuit that is part of a smart 
card, and operates in several stages. Initially a coded signature is 
generated from a secret code (10) in the microcircuit and from 
instructions in the program (12) . This signature is loaded into a 
programmable memory (14) in the microcircuit. The microprocessor in the 
microcircuit generates another coded signature during execution of the 
application program. 

The two signatures are compared and the continuation of the 
program is authorised if they coincide. 

USE/ADVANTAGE - As smart cart for banking. Simplified program 
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A method for the management of an application program loaded in a 
microcircuit-based medium (2), comprising the following steps: 
(a) to load the application program: 

- an encrypted signature is prepared as a function of a secret code 
(10) of the microcircuit and certain instructions of the program; 

- this signature if loaded into a programmable memory (14) of the 
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microcircuit; 

- the program is loaded into a program memory (12) of the 
microcircuit; 

(b) when the application program is to be executed: 

- before the execution of the application program, the 
microprocessor of the microcircuit is made to prepare (11) another 
encrypted signature; 

- this signature is compared (17, 18); and 

- the program is allowed to run on according to the result of this 
comparison. 
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Abstract (Equivalent): US 5191608 A 

The application program management method involves computing a 
signature according to complex encrypting algorithm taking account, 
firstly, of a secret code proper to the card and, secondly, of the 
instructions proper to the program. 

The signature thus computed is compared with a signature that has 
been pre-recorded in the card under the same conditions at the time of 
its delivery by the card-issuing party. It is shown that several uses 
can be authorised without jeopardising their security. 
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(&«) Procede de gestion d'un programme duplication charge dans un support a microclrcuit 



(57) Pour securiser ('utilisation des cartes a puce, on provoque I'executton par le microprocesseur (3) de 
ces cartes, au moment de I'utiisation, du calcul (11) d'une signature selon un algorithme de chiffrement 
complexe prenant en compte d'une part un code secret (10) propre a la carte et d'autre part des 
instructions (12) propres au programme. On compare la signature ainsi calculee a une signature (14) 
preenregistree dans la carte dans les memes conditions au moment de sa livraison par Temetteur de la 
carte. On montre qu'il est possible d'autoriser piusieurs utOisations sans porter atteinte a la securite de 
celles-ct. 
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La presente invention a pour objet un precede do 
gestion d'un programme d'application charge dans un 
support a microcircuit Dans une utilisation preferee, 
le support a microcircuit est une carte dite a puce eiec- 
tronique utilisable dans le domaine bancaire ainsi que 
pour de nombreuses autres transactions, ^invention 
vise a mettre a la disposition de nombreux services 
dits emetteurs, de tels supports a microcircuit parce 
qu'Bs permettent avec intelligence electronique 
qu'ils emportent, de simpler la gestion de ces servi- 
ces. 

Un support a microcircuit comporte d'une part un 
support, souvent constitue sous la forme d'une carte 
comme les cartes de credit et d'autre part un circuit 
electronique muni, a la surface du support, de moyens 
de communiquer avec le monde exterieur. Souvent 
ces moyens de communication sont de simples sur- 
faces metailisees reliees par alleurs au microcircuit et 
autorisant des contacts electriques. Cependant fl est 
possible d'organiser une relation entre le monde exte- 
rieur et le microcircuit electronique qui soit sans 
contact electrique : par example, par I* intermediate 
d'emission electromagnetiques. 

Dans sa definition la plus generate un microcircuit 
du type de celui utilise dans les cartes a puces 
comports d'une part un micro processeur qui est le 
veritable moteurde la carte, et d'autre part un ensem- 
ble de memoires ayant des fonctions differentes. On 
peut admettre qu'un tel microcircuit comporte ainsi 
trois types de memoire, encore que les fonctionnalites 
et les technologies de ces memoires puissent etre 
melees au point que la distinction de ces memoires 
puisse etre difficile. Cependant, on peut noter ('exis- 
tence d'une memoire vive de travail, dite RAM, dont 
la techndogie est souvent de type statique ou dyna- 
mique. Un microcircuit comporte egalement une 
memoire morte, dite ROM ou encore memoire pro- 
gramme, contenant le programme d'application. Nor- 
maiement cette memoire ROM ne peut etre 
programmable exterieurement par I'utilisateur et doit 
avoir ete programmes, soit par masque par le fabri- 
cant du microcircuit soit par I'emetteur de la carte 
avant que cet emetteur n'empeche ulterieurement (en 
general par rupture d'un fusible) I'acces en ecriture a 
cette memoire morte ROM. Comme troisleme type de 
memoire, on connatt I'existence de memoire program- 
mable et effacable electriquement, par example du 
type EEPROM ou du type FLASH EPROM. Ces der- 
nieres memoires inscriptibles permettent d'entrer des 
donnees relatives a ('application : nombres, dates et 
heures des utilisations de la carte pour ('application 
concemee, dates et montants preleves sur le compte 
en banque, plus generalement donnees relatives a la 
transaction. Les memoires ROM et EPROM sont nor- 
malement non volatiles. 

Normalement le micro processeur est apte a exe- 
cutor les programmes duplications contenus dans la 
memoire ROM, soit en allant directement lire les ins- 



tructions a executer dans cette memoire, soit en ayant 
provoque au prealable le transfert de ces instructions 
dans la memoire RAM et en les executant depuis 
cette memoire RAM elle meme. On connaTt ainsi deux 

5 types de micro processeur. Le premier type possede 
une instruction susceptible d'aller initialiser r execu- 
tion du programme sur la premiere instruction conte- 
nue dans la memoire ROM. Le second possede une 
instruction susceptible de provoquer ce transfert. Les 

10 deux types peuvent coexister sur un microcircuit 
Dans ce cas une de ces fonctionnalites peut eventuel- 
lement etre neutralisee. 

On distingue plusieurs intervenants dans le phe- 
nomene d'utileation des cartes a microcircuit D'une 

15 part II existe des fabricants de microdrcuits. D'autre 
part, il existe des emetteurs de carte, et enfin il existe 
des utilisateurs de carte. Les fonctionnalites des car- 
tes sont reduites au fur et a mesure qu'elles s'adres- 
sent a des intervenants situes de plus en plus en aval 

20 dans cette chaTne. Ceci signifie que chez le fabricant 
du microcircuit le microcircuit electronique possede, 
potentiellement toute la puissance possible de pro- 
grammation interne. On peut resumer I'existence de 
cette puissance en disant qu'aucun des fusibles de 

25 limitation d'acces n'est encore rompu. Cependant 
dans le cas ou il ne s'agira pas de fusible, on admettra 
que chez le fabricant cette puissance potentieile n'est 
pas non plus limitee par un jeu destructions de pro- 
grammation, propre au microprocesseur. 

30 Les emetteurs des cartes, par exemple les ban- 
ques, demandent en general au fabricant du microcir- 
cuit de programmer d'une maniere indelebile, soit par 
masque dans une memoire morte ROM, soit par pro- 
grammation logicieile et par rupture ulterieure du fusi- 

35 ble d'acces en ecriture dans une memoire de type 
EPROM, les applications dont eiles ont besoin, et 
dont elles veulent que leurs clients soient en posses- 
sion. Ceci a comme premiere consequence que ia 
fonctionnalite du microcircuit est figee, son utilisation 

40 est limitee a I'application envisagee. Cependant la 
banque peut imaginer pour developper sa relation 
avec sa clientele de donner d'autres fonctionnalites a 
la carte. Elle ne peut alors le faire, si ce n'est en se 
toumant vers le fabricant et en lui demandant de rea- 

45 liser d'autres cartes avec d'autres masques. Ce pro- 
cessus est long et peu soupie. 

Ce mode de fabrication a un autre inconvenient 
lie au fait que des autres services, par exemple des 
organismes sociaux de sante, des societes de ges- 
so tion d'un pare de stationnement doivent adopter un 
meme mode de programmation. Ce meme mode de 
programmation revenant a faire porter la charge de la 
programmation des applications dans les microcir- 
cuits sur le fabricant du microcircuit 

55 Si on proc6dait autrement il y aurait un risque. Ce 
premier risque sera'rt de voir un marchand de service 
simuler, avec ses outils de programmation des micro- 
circuits, des services d'un autre marchand. Par exem- 
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pie, une societe de gestlon de parting pourrait, frau- 
duleusement, tenter de simuler une application ban- 
caire. Ce risque se situerait aussi chez les fabricants. 
Des negligences au moment de la fabrication ou de 
la livraison des microcircuits vierges aux emetteurs 5 
pourrait conduire a mettre a la disposition d'acteurs 
mal intentionnes des microcircuits programmabtes 
auxquels il serait possible de fare adopter, en parte 
seulement, des fonctionnalites d'une carte particu- 
liere, et de lui attribuer en plus des fonctionnalites qui 10 
normalement lui seraient interdites. 

Pour remedier a ces inconvenients, 0 est deja 
connu d'une part, comme evoque ci-dessus, de fairs 
charger par le fabricant I'application dans une 
memoire ROM. (.'application est figee des I'origine et is 
ne peut plus 6tre modrfiee par un quelconque moyen. 
II est connu aussi la possibility de charger des pro- 
grammes duplications dans des memoires pro- 
grammables et de limiter ulterieurement Tacces en 
programmation a ces memoires program mables par 20 
rupture d'un fusible. On comprend que les deuxieme 
type de programmation recoive un accueil favorable 
de la part des emetteurs parce qu'fl est plus souple 
d'utilisation. On comprend egalement que cette 
maniere de faire est cependant plus dangereuse pour 25 
les autres emetteurs. En effet, bien que le fabricant a 
pu limiter la potentialite du circuit cette limitation peut 
d'une maniere perverse etre contoumee. 

Dans Tinvention, on propose de resoudre ce pro- 
bleme en demandant a I'application de se proteger 30 
elle meme. Pour ce faire on inclut en plus dans cette 
application un programme de chrffrement charge 
d'etablir une signature sur la base, d'une part, d'un 
code secret propre a la carte, et d'autre part, des ins- 
tructions du programme d'utilisation lui mdme. Si ce 35 
programme de chiffrement n'est pas inclus dans 
I'application elle meme ii existe neanmoins, et doit 
6tre lance, periodiquement, par le microprocesseur. 
Son action porta sur les instructions de I'application. 
Cette signature est alors elle mdme chargee dans la 40 
memoire de donnees de la carte. Cette signature est 
done tout a fait lisible dans cette memoire. La carte 
comporte ainsi, dans sa memoire de donnee le code 
secret et la signature. La carte comporte dans sa 
memoire programme, d'une part le programme 45 
d'application (toutes les instructions de ce pro- 
gramme), et d'autre part un algorithme de chiffrement 
identique a celui avec lequel a ete elabore la signa- 
ture. L'application peut etre stockee dans une 
memoire programmable et effacable. L'algorithme de so 
chiffrement n'est stock6 qu'en memoire morte non 
programmable. La fbnctionnalite de cet algorithme est 
limitee au calcul de la signature, il ne peut pas provo- 
quer Pecriture de cette signature dans la memoire de 
donnees. 55 

Quand on veut utiliser la carte il suffit alors, a cha- 
que utilisation de verifier que le calcul a nouveau de 
la signature, sur la base des instructions du pro- 



gramme et du code secret, est bien egai a la signature 
deja enregtstree. Dans ces conditions 0 est possible 
de mettre a la disposition de tous les emetteurs toute 
la potentialite des cartes aucun de ceux-ci ne peut par 
negligence ou part mauvaise intention simuler partiel- 
lement I'application d'un autre : il est oblige de la 
simuler au moins en totaJrte. Quand elle est simulee 
en totalite, elle presente moins de risque puisque ('uti- 
lisation doit etre conforme a celle qui a ete attribute 
par I'emetteur. 

Pour rendre le systeme encore plus performant il 
peut etre envisage de faire intervenir, dans le proces- 
sus de verification le lecteur avec lequel la carte est 
en relation de communication. En effet l'algorithme de 
chiffrement prend en compte les unes apres les 
autres les informations binares contenues dans les 
Instructions du programme d'application. Avec cette 
suite destruction et avec le code secret il calcule la 
signature. I) est cependant possible d'introduire, de la 
part du lecteur, au cours de ce chiffrement, une autre 
suite binaire tendant a modifier la signature. Sous 
reserve que cette suite binaire ait ete egalement 
entree au moment de Pinsertion de la signature dans 
la carte. On constate qu'on securise compietement 
I'application d'une part par le code secret de la carte, 
d'autre part par la limitation des instructions du pro- 
gramme d'application strictement respecte et enfin 
par ('intervention de I'emetteur de la carte. 

Dans ce dernier cas, il est memo possible de 
modifier la signature. Cette modification est a ('initia- 
tive de I'emetteur. II peut decider par exemple, qu'a 
compter d'une certalne date la suite binaire introduite 
par les lecteurs sera differente. Lors de la premiere 
insertion d'une carte dans un lecteur, suite a cette 
decision de modification, le lecteur reconnatt j'exis- 
tence de I'ancienne signature et, apres validation de 
la carte, et selon un protocole securise, ce lecteur 
reprogramme dans la carte une nouvelle signature, 
qui servira pour les verifications ulterieures. 

L'invention a done pour objet un procede de ges- 
tion d'un programme d'application dans un support a 
microcircuit comportant les eta pes survantes : 

- on elabore une signature chiffree fonction d'un 
code secret du microcircuit et de certaines ins- 
tructions du programme ; 

- on charge cette signature dans une memoire 
programmable du microcircuit ; 

- on charge le programme dans une memoire 
programme du microcircuit ; 

-on fait elaborer par le microprocesseur du 
microcircuit, au moment de Fexecution du pro- 
gramme d'application, une autre signature chif- 
free ; 

- on compare la signature chiffree elaboree et 
celle qui a ete enregistree ; et 

- on autorise le deroulement du programme en 
fonction du resultat de cette comparaison. 
L'invention sera mieux comprise a la lecture de la 
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description qui suit et £ i'examen des figures qui 
I'accompagnent Celles-ct ne sont donn6es qu*e titro 
indicatif et nullement Itmitatif de I'invention. 
Les figurent montrent : 

- Figure 1, un schema fonctionnel du systeme de 
gestion de ta carte seion I'invention ; 

- Figure 2 : la suite logique des phases du pro- 
cede de gestion de I'invention. 

La figure 1 montre sch6matiquement le systdme 
de gestion utiiisable pour mettre en oeuvre le precede 
de I'invention. Elle montre un support 1 contenant un 
microcircuit 2. Dans une application courante le sup- 
port 1 est une carte £ puce en plastique, le microcircuit 
2 est un circuit eiectronique. Le microcircuit 2 
comporte des moyens non repr6sent6s de communi- 
cation avec le monde exterieur, et un microproces- 
seur 3 apte & travaitler sous le controle d'un 
programme 4 charge dans une m6moire vive 5 £ 
acc£s a!6atoire, dans une memoire morte 6 pr6pro- 
gramm6e, ou dans une m6 moire inscriptible 7 (dans 
une partie 9 quine peut plus etre 6crite de cette 
memoirs 7, ou au contraire dans une partie 8 dans 
laquelle on peut 6crire et effacer en permanence). On 
va d6crire le cas ou I'appl ication est stock6e dans une 
memoire morte 6 puis charg6e dans une memoire 
vive 5 pour son execution. Cependant, ('invention est 
tout & fait applicable, lorsque le programme executa- 
ble est execute directement d partir de la m6moire ou 
il est stocke, memoire 6 ou m6moire 7, sans 6tre 
transf6re & la memoire vive 5. Dans ce cas, le micro- 
pro cesseur 3, par son fonctionnement interne, sait 
qu'il lui est possible d'aller chercher les instructions 
dans de telles m6moires. Dans le cas present, au 
moment du demarrage, le microprocesseur, charge 
tout ou partie du programme executable dans la 
m6moire RAM 5. 

En plus de la fonction "chargement RAM" de 
chargement du programme d'appl ication, le pro- 
gramme principal du micro processeur comporte une 
autre fonction de type algorithmique (de type RSA ou 
DES) obligatoire tendant & lui faire mettre en oeuvre 
la verification de I'invention. II n'est done pas possible 
d'y echapper. 

Dans les parties enregistrables 9 de la memoire 
7, a ete enregistre un code secret de la carte. Ce code 
secret est enregistre dans la carte par remetteur du 
programme d'application. II n'est pas accessible en 
lecture pour 6tre visualise ou transf6r6 sur un bus 
d'entree-sortie de la carte. II est seuiement accessible 
d'une maniere interne : le microprocesseur peut faire 
des calculs avec ce code secret Le code secret est 
stocke dans une region 10 compietement inaccessi- 
ble par des voies exterieures de la memoirs 7 (ou 
eventuellement de la memoire 6). 

Au moment ou remetteur veut mettre en service 
les cartes, il charge dans la carte le code secret 
L'emetteur connaft d'autre part ('identification de la 
carte : il s'agit de son numero de fabrication ou de son 



numero de s6rie. Enfin remetteur connaft egalement 
le programme 4 qu'il veut introduire dans le microcir- 
cuit 2. Ce programme, dans I'exemple decrit, est 
stocke dans une region 12 de la memoire 6. Dans une 

s region 1 1 de cette memoire 6 est stocke un algorithme 
de chrffrernent du type RSA. L'algorithme de chiffre- 
ment de type RSA est connu et est pubiie dans 
Communication of the ACM, Vol 21 , 1 978. pp 1 20-1 26 
dans un article intitule "A method for obtaining digital 

10 signatures and Public-key cryptosystems" dO & MM 
RIVEST R.L. SHAMIR A and ADLEMAN LM. 

L'invention peut, bien entendu, etre mise en oeu- 
vre avec d'autres algorithmes de chiffrement que cet 
algorithme l£. En particulier, dans un meme but on 

15 connaft un autre algorithme dit DES. 

Ces algorithmes consistent pour I'essentiel & caL 
culer une signature & partir d'un certain nombre de 
donnees qui leurs sont communiqu6es. Dans I'inven- 
tion, les donnees qui sont communiquees sont le 

20 code secret de la carte, eventuellement I'identifica- 
tion, ma is surtout les n instructions du programme 4. 
Ces instructions peuvent dtre considers comme 
des donnees puisque pour le calcut de la signature 
seule leur allure de suites binaires est prise en 

25 compte. II est a noter cependant qu'il n'est pas neces- 
saire d'introduire au moment de I'operation de chiffre- 
ment toutes les instructions du programme 4 dans cet 
algorithme. On peut par exemple decider d'en pren- 
dre une sur deux seuiement, ou bien une seuiement, 

30 ou encore tout autre combinaison que Ton voudra. 
Ceci doit etre pr6vu pour ('execution de l'algorithme 
RSA qui va chercher des donnees, au fur et a mesure 
de son deroulement la ou on lui a indiqu6 de les pren- 
dre. Lorsqu'il est question de changer la signature, 

35 plutflt que d'entrer une donn6e exterieure a la carte 
par un lecteur 13 qui est destine a la recevoir, il peut 
etre decide d'eiaborer une nouvelle signature sur la 
base d'autres instructions contenues dans les n ins- 
tructions du programme 4, ou bien sur les rnfimes ins- 

40 tructions mais prises selon un ordre different que 
I'ordre dans lequel elles avaient ete rang6es. 

La figure 2 permet de bien comprendre le fonc- 
tionnement de I'invention. Au moment du conditlonne- 
ment de la carte, nanti de toutes les informations 

45 utiles, notamment les instructions 1 & n du pro- 
gramme 4, on calcule la signature en executant, exte- 
rieurement a la carte, ralgorithme RSA. La signature 
ainsi calcuiee est charg6e dans une region 14 situ6e 
de preference dans la memoire 7. La region 14 peut 

so etre accessible en permanence en lecture : elle n'a 
pas besoin d'etre particulierement protegee. Elle peut 
meme etre accessible en ecriture : toute modification 
injustice se son contenu amenant I'echec de ('utilisa- 
tion envisag6e de I'application. On peut aussi utiliser 

55 pour eiaborer la signature un code secret dedie a cet 
usage dans la carte. Ce code pourrait etre charge 
dans la carte au moment de ce condition nement 
Lore de 1'utilisation, lore de I'insertion de la carte 
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1 dans la fente 15 du lecteur 13, la mise en marche 
du circuit provoque, comme premiere instruction, le 
cas 6ch6ant le chargement du programme de ('appli- 
cation dans la memoire de travail 5. Une fois que ce 
programme a 6t6 charge dans la memoirs 5, le micro- 
processeur 3 met irr6m6dlablement en oeuvre, au 
moyen de I'algorithme de chiffrement RSA stockfi 
dans la region 11, d'une manure interne cette fois, 
elaboration de la signature, (.'elaboration en interne 
par le microprocesseur 3 de la signature consiste £ 
alter chercher d'une part le code secret stocke dans 
la region 10, 6ventuellement aussi Identification 
sttu6e dans une region 16, et les instructions du pro- 
gramme soit stockfies dans la region 12 de la 
memoire 6 soit stockfies dans la m6moire 5 et £ fa Ire 
les calculs de chiffrement sur ces donn6es. Une fois 
que le microprocesseur 3 a termine son Elaboration, 
il provoque aussi irr6m6diablement par I'instruction 
17 la lecture de la signature stockfie dans la region 14 
de la memoire 9. Cette signature lue dans la region 14 
est ensuite comparer, au cours d'une instruction de 
comparaison stocked dans une region 18 de la 
memoire 6, £ la signature eiaboree. Cette comparai- 
son est faite bit £ bit Selon le succfis ou l'6chec de 
cette comparaison, il sera 6dit6 un signal de validation 
du fonctionnement du microprocesseur, ou au 
contraire d'invalidation. 

En definitive, la mise en oeuvre de I'invention 
necessite, de preference au prealable c'est-£-dire au 
d6marrage du mlcrocircuit, r execution du calcul de 
I'algorithme selon des instructions contenues dans la 
region 1 1 , puis la lecture de la signature et enfin ('exe- 
cution de la comparaison situ6 dans la region 16. Le 
chargement du programme dans ta memoire de tra- 
vail 5 peut etre effectu6e aprds ces trois operations, 
en cas de succes seulement bien entendu. II suffit 
done dans ce cas de r6aliser, en fabrication, des 
microprocesseurs tels qu'au d6marrage ils aillent 
pointer directement sur la premiere instruction situ6e 
dans la region 11. Sinon il faut que leur premiere ins- 
truction soit le chargement en memoire RAM au 
moinsdes instructions 1 1, 17 et 18. Plutfit qu'une veri- 
fication unique faite en debut de programme, on peut 
prfivoir des verifications plus regulieres au cours du 
deroulement de ce programme, par exemple apres 
I'execution a chaque fois de dix instructions, ou mfime 
sous I'autorite du lecteur qui provoque ('utilisation du 
programme. 

On constate done que la verification de la cohe- 
rence du programme avec la carte s'effectue d'une 
maniere interne, sans intervention quelconque de 
i'operateur. 

On a dit que la carte 6 tart destin6e £ permettre les 
relations avec le monde exterieur quel qu'O soit. II 
serait done possible dun fraud eur de cr6er son propre 
programme (qui serait evidemment un programme 
nuisible £ un emetteur que ce fraudeur voudrait voler). 
On peut mfime admettre qu'9 serait possible a ce frau- 



deur de connaftre le code secret ainsi que identifica- 
tion de la carte, et par aiileurs, les algorithmes RSA 
etant connus et accessiWes au public, de charger lui 
mfime une signature dans la memoire 7 et de tenter 

5 de rendre ainsi cette verification et cette validation 
illusoires. Pour 6viter cette situation, on peut pr6voir, 
lorsque la carte 1 est en relation avec le monde exte- 
rieur que ce monde exterieur substitue ses Instruc- 
tions, coherentes, a cedes du microdrcuit 2 pour 

io calculer la signature. 

L'invention peut trouver une application dans ie 
domaine des televisions £ pfiage. Dans une television 
£ p6age, le signal de base de temps du signal video 
peut etre consider comme avance ou retarde dans 

15 le temps, pour chacune des lignes d'image, en fonc- 
tion d'un codage particulier. Sans intervention sur le 
signal video montr6 sur le poste de television, les 
lignes sont deca!6es les unes des autres et I'image 
brouiliee. II est possible de resynchroniser i'instantdu 

20 depart du balayage de chaque ligne au moyen d'un 
automate qui en affecte le retard ou I'avance de facon 
inverse au brouilage. 

Cet automate execute un algorithme de calcul sur 
un mot code. Le r6su!tat de ce calcul constitue la 

25 sequence des retards et avances sur une trame du 
mode television. On peut admettre que tous les mois 
le mode de brouillage change et que par consequent 
pour d6brouiller son image chaque abonne doit ren- 
trer un nouveau mot code dans I'automate. Ce nou- 

30 veau mot code est transmis £ I'abonne par la chaTne 
de television £ p6age, sous reserve, qu'il soit £ jour 
de son abonnement. Le probl£me £ r6soudre est le 
probieme resultant de la divulgation de I'algorithme 
de I'automate. La societe de gestion des decodeurs 

35 de television £ p6age peut ators vouloir periodique- 
ment changer le mode de fonctionnement de ses 
automates : changer cet algorithme. P!ut6t que 
d'avoir £ changer les decodeurs eux-memes, qui sont 
des pieces ch£res, il est envisage de mettre I'intelli- 

40 gence des automates dans des cartes £ microcircuits. 
Done le changement du mode de fonctionnement de 
I'automate revtendrait £ changer ces cartes. Ce pen- 
dant, cette solution etant elle mfime trap ch£re, il est 
pr£vu avec ('invention de recharger un autre algo- 

45 rithme dans les cartes par les emissions hertziennes 
elles mfimes. On se trouve done, dans ce cas, dans 
la situation ou le programme executable dolt etre 
charge non plus dans une memoirs quine pourrait etre 
accessible qu'en lecture, telle que la memoire 6, mais 

so dans une memoire telle que la memoire 8 qui doit 
mfime etre accessible en Venture. Le programme 
charge est done public. 

Ainsi, de preference, le programme est done 
charge dans une memoire programmable et effacable 

55 8. De preference, le code secret utilise pour la signa- 
ture est un code secret spficifique £ r elaboration de 
cette signature, ce code secret pouvant etre different 
du code secret qu 'utilise le porteur pour valkJer i'utili- 
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sation de sa carte. II est par aBleurs possible de ren- 
dre sp6crftque chaque programme pour chaque carte 
(ou pour des groupes de cartes poss6dant une mSme 
identification). 

La mise en oeuvre de rinvention est la suivante 
dans le cas de 1'appllcation de t6l6vision. L'6rnetteur 
6met, par voie hertzienne, un message sp6crfique A 
destination de chaque carte. Ce message comporte 
d'une part une Identification IN de la carte et d'autre 
part les nouvelies instructions NL de ralgorithme et la 
nouvelle signature SN. Cette nouvelle signature SN 
comporte alors n6cessairement une participation de 
ridenuTication IN de la carte d son Elaboration. Ou 
bien cette signature SN comporte une participation du 
code secret CS de la carte & son Elaboration. Voire les 
deux. Chez le client N, le programme principal du 
microprocesseur de la carte ou du d6codeur 
comporte alors une option pour se mettre en accep- 
tation de modification. Dans cet 6tat, le d6codeur se 
met en modification d&s qu'il reconnatt dans les ondes 
6mises son identification IN. Lorsque 1'identification 
IN d'une carte est reconnue, le microprocesseur 
accepte le nouveau programme NL et la nouvelle 
signature SN. La reconnaissance de T identification se 
fait par comparaison d'une identification 6mise sur les 
ondes hertziennes avec 1'identiflcation presents dans 
la carte. Le protocole de modification est lui aussi un 
protocol e fig6 : le microprocesseur ne rend la main 
que lorsque toute la modification est termin6e. Une 
fois cette modification effectu6e, la carte contient le 
nouveau programme de ralgorithme NL et la nouvelle 
signature SN. Le nouveau programme peut avoir 6t6 
remplac6 en tout ou partie. Pour valider le fonctionne- 
ment, lors de la mise en service du dEcodeur, le 
microprocesseur de la carte calcule une nouvelle 
signature S'N sur la base des nouvelies instructions 
NL de son identification IN, et, Eventuellement, du 
code secret CS. Si S'N est le mdme que SN la vali- 
dation se produiL Elie ne se produit plus dans le cas 
contra ire. 

Bien entendu, la chaThe de t6I6vision n'6met pas 
de message spEcifique pour les abonn6s quine sont 
pas a jour du rdglement de leur facture. 

Pour assurer la transmission du nouvel algo- 
rithme, un temps de 0,1 seconde par abonn6 est suf- 
fisant Cinq millions d'abonn6s peuvent dtre 
desservis en cinq jours. Ceci peut mfime 6tre plus 
rapide si on utilise des r66metteurs distribu6s sur le 
territoire pour partager le travail. Afin d'assurer une 
permanence d'6coute, on peut prEvoir que chaque 
carte comporte deux algorithmes et que le d6codeur 
est capable de choisir seul celul des deux qui est le 
bon. Ainsi, chaque abonn6 peut avoir i'algorithme An 
et An+v Pendant que la chaThe 6met avec un codage 
correspondant & An +1 on remplace, par voie her- 
tzienne, A„ par A^j. 



Revendications 

1. Proc6d6 de gestion d'un programme duplica- 
tion dans un support & microcircuit (2) comportant 

5 les 6tapes suivantes : 

- on 6labore une signature chiffrEe fonction 
d'un code secret (1 0) du microcircuit et de cer- 
taines instructions du programme (12), 

-on charge cette signature dans une 
10 m6moire (14) programmable du microcircuit, 

- on charge le programme dans une mSmoire 
programme (12) du microcircuit, 

- on fait 6laborer (11) par le microprocesseur 
du microcircuit, au cours de l*ex6cution du 

15 programme d'application, une autre signature 

chrffr6e, 

- on compare (17,18) cette signature, et 

- on autorise le dSroulement du programme 
en fonction du r6sultat de cette comparaison. 

20 

2. Proc6d6 selon la revendication 1 caract6ris6 en 
ce qu'on stocke le programme dans une m6moire 
(7) programmable et effacable. 

25 3. Proc6d6 selon Tune quelconque des revendica- 
tlons 1 ou 2 caract6ris6 en ce qu'on charge un 
code secret dans le microcircuit, ce code 6tant 
d6di6 d l'6laboration de cette signature. 

30 4. Proc6d6 selon la revendication 2, caract6ris6 en 
ce qu'on 6labore I'autre signature et en ce qu'on 
compare cette signature seulement au moment 
du chargement du programme d'application de la 
m6moire de travail. 

35 

5. Proc6d6 selon Tune quelconque des revendica- 
tions 1 d 4 caract6ris6 en ce qu'on 6labore 
d'abord I'autre signature et en ce qu'on compare 
une signature plusieurs fois pendant l'ex6cution 

40 du programme. 

6. Proc6d6 selon les revendications 1 a 5 caract6- 
ris6 en ce qu'on charge la signature 6labor6e 
dans une zone m6moire du microcircuit qui ne 

45 peut qu'dtre lue d'une mantere interne. 

7. Proc6d6 selon les revendications 1^6 caract6- 
ris6 en ce qu'on 6labore les signatures 6galement 
en fonction d'un code ^identification contenu 

50 dans la carte. 
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